Bei WPBeginner nehmen wir die Sicherheit der Benutzer sehr ernst. Da Sie darauf vertrauen, dass wir Sie während Ihres Besuchs in Sicherheit wiegen, wenden wir strenge Sicherheitsverfahren an, um Sie vor Schaden zu bewahren und unseren Ruf zu wahren.
Wir empfehlen Ihnen, dasselbe für Ihre WordPress-Website zu tun, und das Scannen nach potenziell bösartigem Code ist ein wichtiger Teil dieses Prozesses.
Malware und bösartiger Code können oft lange Zeit unbemerkt bleiben, wenn Sie Ihre Website nicht regelmäßig überprüfen. Regelmäßige Scans tragen dazu bei, dass Ihre Website sicher und vor Bedrohungen geschützt bleibt.
In diesem Artikel führen wir Sie durch die einfachen Schritte zum Scannen Ihrer WordPress Website auf potenziell schädlichen Code, damit Sie eine sichere Online-Umgebung für Ihre Benutzer aufrechterhalten können.
Wann scannen Sie Ihre WordPress-Website nach Malware und bösartigem Code?
Die meisten neuen WordPress-Website-Besitzer installieren nicht sofort einen WordPress-Sicherheitsscanner, was bedeutet, dass Malware oder eine bösartige Code-Injektion lange Zeit unbemerkt bleiben kann.
Deshalb ist jetzt der beste Zeitpunkt, um Ihre Website auf bösartigen Code und Malware zu überprüfen. Viele Nutzer bemerken nicht, dass etwas mit ihrer Website nicht stimmt, bis es zu spät ist.
Auch wenn Ihre Website nicht gehackt wurde oder betroffen ist, sollten Sie lernen, Ihre WordPress-Website auf bösartigen Code zu scannen. Dies wird Ihnen helfen, Ihre Website vor zukünftigen Angriffen zu schützen.
Außerdem können Sie die Sicherheit von WordPress ganz einfach verbessern und Ihre Website wie ein Profi abriegeln, wenn Sie die richtigen Tools und Prozesse kennen.
Werfen wir also einen Blick auf die Tools, mit denen Sie Ihre WordPress-Website gründlich auf potenziell bösartigen Code scannen können.
1. Sucuri
Sucuri ist der Branchenführer im Bereich WordPress-Sicherheit. Es ist eines der besten WordPress-Sicherheits-Plugins auf dem Markt. Wir haben Sucuri in der Vergangenheit bei WPBeginner als WordPress-Firewall und zur Beschleunigung unserer Website verwendet.
Das Unternehmen bietet ein kostenloses Sucuri Security Plugin für WordPress an, mit dem Sie Ihre Website auf gängige Bedrohungen scannen und die Sicherheit von WordPress erhöhen können.
Um Ihre Website schnell zu scannen, müssen Sie das Plugin installieren und aktivieren. Weitere Einzelheiten finden Sie in unserer Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.
Danach können Sie zu Sucuri Security “ Dashboard navigieren, und es wird Ihnen mitteilen, ob Ihre Website Probleme mit Ihrem WordPress-Code hat.
Das Plugin überprüft Ihre WordPress-Dateien, um zu sehen, ob sie geändert wurden. Es scannt auch nach möglichem bösartigem Code, Iframes, Links und verdächtigen Aktivitäten, bevor sie Ihre Website erreichen.
Neben dem kostenlosen WordPress-Scanner bieten die kostenpflichtigen Pakete den besten WordPress-Firewall-Schutz.
Sucuri enthält eine Website-Firewall auf DNS-Ebene, die effektiver ist als Standard-Firewalls.
Außerdem werden die Inhalte Ihrer Website über ein eigenes CDN bereitgestellt, was die Leistung Ihrer Website steigern und die Geschwindigkeit Ihrer Website verbessern kann.
Und das Wichtigste: Sollte Ihre Website infiziert werden, werden die Experten von Sucuri Ihre Website ohne zusätzliche Kosten reinigen. Weitere Details finden Sie in unserem vollständigen Sucuri-Test.
Eine gehackte WordPress-Website zu säubern, ist selbst für erfahrene WordPress-Nutzer ziemlich schwierig. Die Gewissheit, dass Ihnen echte Sicherheitsexperten zur Verfügung stehen, um Ihre Website zu säubern, ist für Kleinunternehmer eine große Erleichterung.
2. MalCare
MalCare ist ein leistungsstarkes Sicherheits-Plugin, das die Dateien und die Datenbank Ihrer Website auf Malware, Backdoors, verdächtigen Code und mehr untersucht.
Es scannt Ihre Website täglich automatisch nach Malware, aber Sie können auch bei Bedarf einen On-Demand-Scan starten.
Sobald Sie das Plugin installiert und aktiviert haben, wird Ihre Website automatisch synchronisiert. Auf dem MalCare-Dashboard können Sie dann auf die Schaltfläche „Jetzt scannen“ klicken, um Ihren ersten Malware-Scan zu starten.
Nach ein paar Minuten erhalten Sie die Ergebnisse des Scans und werden über alle bösartigen Elemente informiert.
MalCare unterscheidet sich von anderen Malware-Scannern, weil das Scannen auf den MalCare-Servern stattfindet. Folglich beeinträchtigen die Scans nicht die Leistung Ihrer Website.
Der kostenlose Plan von MalCare ist jedoch begrenzt. Der kostenlose Scanner zeigt Ihnen an, ob Ihre Website Malware enthält, aber nicht, welche Dateien gehackt wurden. Um auf die Funktion zur sofortigen Malware-Entfernung zugreifen zu können, müssen Sie Ihren Plan aktualisieren.
3. Wordfence
Wordfence ist ein weiteres beliebtes WordPress-Sicherheits-Plugin, mit dem Sie Ihre WordPress-Website schnell auf verdächtigen Code, Backdoors, bösartigen Code und URLs sowie bekannte Infektionsmuster überprüfen können.
Es scannt Ihre Website automatisch auf gängige Online-Bedrohungen, aber Sie können auch jederzeit einen eigenen, ausführlichen Website-Scan starten.
Sobald das Plugin installiert und aktiviert ist, können Sie zu Wordfence “ Scan navigieren und dann auf die Schaltfläche „Neuen Scan starten“ klicken, um einen Sicherheitsscan durchzuführen.
Danach werden Sie benachrichtigt, wenn Anzeichen für eine Sicherheitsverletzung entdeckt werden, und erfahren, welche Schritte Sie zum Schutz Ihrer Website unternehmen können.
Wie Sucuri verfügt auch sie über eine integrierte WordPress-Firewall, die jedoch auf Ihrem Server läuft, bevor WordPress geladen wird. Das macht sie also etwas weniger effektiv als eine DNS-Firewall.
4. IsItWP Sicherheitsscanner
Der IsItWP Security Scanner ist ein weiteres Tool, mit dem Sie Ihre WordPress-Website schnell auf Malware, bösartigen Code und andere Sicherheitsschwachstellen überprüfen können.
Geben Sie einfach Ihre URL ein, und Sie erhalten eine detaillierte Aufschlüsselung aller Sicherheitsprobleme, die auf Ihrer Website auftreten.
Es wird von Sucuri betrieben und hilft Ihnen, Ihre Website schnell auf potenzielle Schwachstellen zu scannen und bietet Ihnen Schritt-für-Schritt-Anweisungen, um Ihre WordPress-Sicherheit zu verbessern.
Da Sie nun wissen, welche Tools am besten geeignet sind, zeigen wir Ihnen, wie Sie am besten vorgehen, um Malware und bösartigen Code auf Ihrer Website zu entfernen.
Wie man Malware oder verdächtigen Code in WordPress bereinigt
Einer der ersten Schritte, die Sie unternehmen sollten, ist die sofortige Änderung aller Ihrer WordPress-Passwörter.
Dazu gehören Passwörter für alle Ihre WordPress-Benutzerkonten, Ihr WordPress-Hosting-Konto, Ihre FTP- oder SSH-Benutzerkonten und das Passwort für Ihre WordPress-Datenbank.
Wenn ein Hacker über ein kompromittiertes Passwort Zugang zu Ihrer Website erlangt hat, kann dies dazu beitragen, dass er keinen weiteren Schaden anrichten kann.
Als Nächstes müssen Sie ein vollständiges Backup der WordPress-Website erstellen, indem Sie ein Plugin wie Duplicator verwenden oder manuell über phpMyAdmin und FTP.
Weitere Einzelheiten zum Erstellen eines Backups finden Sie in unserer Anleitung zum Sichern Ihrer WordPress-Website mit Duplicator.
Dadurch wird sichergestellt, dass Sie, falls während der Bereinigung etwas passiert, immer noch den infizierten Zustand Ihrer Website wiederherstellen können.
Danach empfehlen wir, einen WordPress-Sicherheitsexperten zu beauftragen, der Ihre Website für Sie bereinigt.
Wir empfehlen die Verwendung von Sucuri, da jedes ihrer Premium-Pakete einen Malware-Entfernungsdienst enthält, der Ihre Website für Sie bereinigt.
Expertenleitfäden zu Malware und gehackten WordPress-Websites
Da Sie nun wissen, wie Sie Ihre WordPress-Website auf potenziell bösartigen Code scannen können, möchten Sie vielleicht einige andere Anleitungen zum Thema Malware und gehackte WordPress-Websites lesen.
- Die besten WordPress-Sicherheitsscanner zur Erkennung von Malware und Hacks
- Anzeichen dafür, dass Ihre WordPress-Website gehackt wurde (Expertentipps)
- Wie man eine Hintertür in einer gehackten WordPress-Website findet und sie repariert
- Die wichtigsten Gründe, warum WordPress-Websites gehackt werden (und wie man es verhindern kann)
- Anleitung für Anfänger zum Reparieren Ihrer gehackten WordPress-Website
- Die besten WordPress-Sicherheits-Plugins zum Schutz Ihrer Website (im Vergleich)
- Gründe, warum Sie nulled WordPress Themes & Plugins vermeiden müssen
Wir hoffen, dass dieser Artikel Ihnen geholfen hat zu erfahren, wie Sie Ihre WordPress-Website auf potenziell schädlichen Code und Malware scannen können. Vielleicht interessieren Sie sich auch für unsere Anleitung, wie Sie ein kostenloses SSL-Zertifikat für Ihre WordPress-Website erhalten, und für unsere Expertenauswahl der besten Webdesign-Software.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
Moinuddin Waheed
Routinely checking for the malicious code in the website is a good practice to avoid any major setback.
I have used wordfence for scanning malware vulnerabilities and found it to be very effective and efficient.
it scans all the files and directories and gives a detailed report if any suspicious malware get caught.
Thanks for mentioning all the best available options.
Jiří Vaněk
At first I used WordFence but it seemed to slow down the web hosting so I started using Sucuri. I usually only use these software when I get a website that already has a problem. Otherwise, I deal with the protection of WordPress myself directly in the base on the server and by setting up WordPress itself. I then use maldetect on the server.
But Sucuri is a very good plugin, although it is interesting that in terms of ratings, recently users are relatively dissatisfied with it according to reviews and do not recommend it.
Brett
After removing malware any idea how to get Google, Facebook and Insta to be your friend again?
WPBeginner Support
Hi Brett,
You will need to submit your site for reconsideration. If you are using Google search console then you can do this from your search console dashboard.
Admin
Muhammad
Have done all this, but still every other day, there are weird files in my wordpress directories. Using Godaddy.
WPBeginner Support
Hi Muhammad,
You may also want to try steps mentioned in our article on how to clean a hacked WordPress website.
Admin